基于驱动的通用木马结构研究与设计
在对木马结构和各种内核级rootkit技术进行分析的基础上,提出一种模块化的基于驱动的通用木马结构,该结构能够融合各类内核rootkit,具有通用性,并能有效的将运行在用户态的木马主体部分和运行在内核态的驱动程序部分有机联系起来,驱动程序通过和用户态程序相互通信实现隐蔽通信和木马程序自身的隐藏.测试结果表明,该结构能够很好的支持驱动程序对包括进程、文件、注册表、服务等木马相关信息的隐藏.
木马技术、木马结构、模块化、内核级rootkit技术、设备驱动程序
29
TP30.9+5(计算技术、计算机技术)
2008-10-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
4156-4158,4161
